Bußgelder und Haftstrafen

Strafen bei Verstößen gegen die DSGVO und das Bundesdatenschutzgesetz

Die Datenschutzgrundverordnung sieht teils erhebliche Bußgelder und Sanktionen vor, bei Verstößen gegen das Bundesdatenschutzgesetz sind sogar Haftstrafen bis zu drei Jahren vorgesehen.

© ThamKC, iStockphoto.com

Bußgelder nach DSGVO

Es können bis bis zu 10 Millionen Euro Geldbuße oder im Fall eines Unternehmens von bis zu 2 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (entscheidend ist, welcher der Beträge höher ist) anfallen, sofern ein weniger gewichtiger Verstoß vorliegt. Wird der Verstoß als gravierend eingestuft, muss mit bis zu 20 Millionen Euro Geldbuße oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (entscheidend ist, welcher der Beträge höher ist) gerechnet werden.

Hierbei ist besonders zu beachten, dass der Begriff „Unternehmen“ dem in Art. 101 und 102 AEUV (Vertrag über die Arbeitsweise der Europäischen Union) gleichsteht. Nach laufender Rechtsprechung des EuGH definiert sich ein Unternehmen (nach dem weitgefassten, funktionalen Unternehmensbegriff) als jede, eine wirtschaftliche Tätigkeit ausübende Einheit, unabhängig von ihrer Rechtsform und der Art ihrer Finanzierung. Diese wirtschaftliche Einheit kann dabei nicht nur aus einem einzelnen Unternehmen, sondern auch aus mehreren, natürlichen oder juristischen Personen bestehen.

Haftstrafen nach BDSG

Ergänzend zu den vorgeschriebenen Sanktionen (Art. 83 DSGVO), welche bei Verstößen von den Aufsichtsbehörden verhängt werden können, sind auch im BDSG Sanktionsvorschriften manifestiert. Zum einen macht § 42 Strafvorschriften – hierzu ist die DSGVO nicht befugt und somit wird dies durch ein nationales Gesetz wie das BDSG festgeschrieben.

Es droht eine Freiheitsstrafe von bis zu zwei Jahren oder eine Geldstrafe, wenn personenbezogene Daten ohne Berechtigung verarbeitet oder durch unrichtige Angaben erschlichen werden und hierbei die Absicht einer Schädigung oder Bereicherung vorliegt. Bis zu drei Jahren Gefängnisstrafe oder eine entsprechende Geldstrafe wird fällig, wenn personenbezogene Daten einer großen Zahl von Personen ohne Berechtigung an Dritte übermittelt oder anderweitig zugänglich gemacht werden.

Bereits bestehende Bußgeldvorschriften nach § 42 des BDSG

Mit einer Geldbuße von bis zu fünfzigtausend Euro kann eine Ordnungswidrigkeit geahndet werden, wenn fahrlässig oder vorsätzlich gegen § 30 Abs. 1 BDSG gehandelt wird.

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Bisher keine Kommentare zu “Strafen bei Verstößen gegen die DSGVO und das Bundesdatenschutzgesetz”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Kassensysteme

Häufige Fragen zur digitalen Kassenführung

© qimono | Pixabay.de

Es lassen sich erhebliche Unannehmlichkeiten und Probleme ersparen, wenn bei der Auswahl eines digitalen Kassensystems und der Kassenführung darauf geachtet wird, dass dieses rechtskonform ist. Dabei sind besonders die DSGVO und die GoBD sehr wichtig. Mit einer zusätzlichen DATEV-Schnittstelle sowie einer Datenschutzerklärung befinden sich Unternehmen auf der sicheren Seite und sind bereit für eventuelle Prüfungen.

Namen bei Reservierungen

DSGVO: So sind Tischreservierungen datenschutzkonform

Rund eineinhalb Jahre nach Einführung der DSGVO sorgt diese nun auch bei Tischreservierungen für Wirbel im bisherigen Prozedere. Denn sie fallen ab sofort – zumindest bei natürlichen Personen – unter das Stichwort „Datenverarbeitung” und müssen im Vorfeld per E-Mail mit einer Einwilligungserklärung des Gastes autorisiert werden. Wie kann der Gastronom Tischreservierungen zukünftig umsetzen und sowohl dem Gast als auch dem Datenschutz gerecht werden?